В 2024 году хакеры Bloody Wolf отправили вредоносные письма на адреса российских и казахстанских компаний. Чтобы увеличить успешность атак, они начали использовать легальное средство удаленного доступа NetSupport вместо вируса STRRAT.
По данным BI.ZONE, хакерам удалось взломать более 400 компаний различных отраслей, таких как финансовые учреждения, розничные магазины, транспортные и IT-компании.
Поддельные письма от Bloody Wolf выглядят как официальное уведомление о нарушении налогового законодательства. Вложенный PDF файл содержит ссылку на JAR-файл с загрузчиком NetSupport и инструкцию по установке Java.
Олег Скулкин из BI.ZONE отметил, что хакеры создали очень убедительное письмо, содержащее информацию о жертве. Обычно киберпреступники делают более массовые атаки, но в этом случае они пошли на уловку.
Атаки Bloody Wolf в Казахстане начались еще в 2023 году. Раньше для взлома систем использовался вирус STRRAT.
Помимо Bloody Wolf, в России существуют также другие группы хакеров, такие как Scaly Wolf, Fluffy Wolf, Stone Wolf, а также группа Silent Lynx, которая проводит атаки в странах Восточной Европы и Центральной Азии.
